5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

sasser【スタコラサッサ】sasser Part1

1 :名無しさん@お腹いっぱい。:04/05/03 17:33
■悪質ウィルスSASSER大暴れ中■
こないだのMSブラスタと同様、Windowsの欠陥をついてくるのでネットに接続する
だけで何もしなくても感染しちゃいます。((((((;゚Д゚))))))ガクガクブルブル

以下の情報はSASSER.AとSASSER.Bのものですが、さらに亜種が発生する可能性大。

【概要】
・Microsoft LSASS Sasser ワームの拡散
 http://www.isskk.co.jp/support/techinfo/general/Sasser_172.html

【基本情報】
トレンドマイクロ(手動削除手順はトレンドが詳しい)
SASSER.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
SASSER.B
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
シマンテック
SASSER.A
 http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html#technicaldetails
SASSER.B
 http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html#technicaldetails

関連スレ
 【正式】ウィルス情報&質問 総合スレッド☆Part18
  http://pc3.2ch.net/test/read.cgi/sec/1081735712/
 Blasterスレ part5
  http://pc3.2ch.net/test/read.cgi/sec/1065964513/
(303になってたら後継スレを探してください)

952 :名無しさん@お腹いっぱい。:04/05/06 15:10
あんたが感染源なんだよ。

953 :名無しさん@お腹いっぱい。:04/05/06 15:11
>>952
おめぇが病原菌

954 :名無しさん@お腹いっぱい。:04/05/06 15:12
http://support.microsoft.com/default.aspx?scid=kb;ja;835732
http://support.microsoft.com/default.aspx?scid=kb;ja;835732
[MS04-011] Microsoft Windows のセキュリティ修正プログラム
対象製品
マイクロソフトはセキュリティ情報 MS04-011 をリリースしました。このセキュリティ
情報には、ファイルの一覧情報、展開オプションを始め、セキュリティ修正プ
ログラムの関連情報がすべて記載されています。セキュリティ情報の詳細を参
照するには、次のマイクロソフトWeb サイトにアクセスしてください。

http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp

本セキュリティ更新プログラムのインストール後、次のサポート技術情報に記載されて
いる問題が発生する可能性があります。詳細については、サポート技術情報の
文書番号をクリックしてください。

840997 Adobe Illustrator で作成された拡張メタファイル形式のグラフィック ファイル
(EMF 画像ファイル) が表示されない

841384 Windows NT 4.0 に MS04-011 のセキュリティ修正プログラムをインストールした
後 "STOP 0x00000079" エラー が発生する

841382 MS04-011 のインストール後にコンピュータが応答を停止、ログオン不可、CPU
使用率 100% の現象が発生する
Ntoskrnl.exe ファイルを置き換えるソフトウェア更新プログラムをインストールする際に
発生する可能性のある一般的な問題に関する追加情報については、次のサポー
ト技術情報の文書番号をクリックしてご確認ください。

246507 Windows NT は、 Ntoskrnl.exe についてのエラー メッセージを起動しません。

224526 Windows NT 4.0 がサポートするシステム パーティションは最大 7.8 GB


955 :名無しさん@お腹いっぱい。:04/05/06 15:14
>>949
それは多分Netsky.ABがどこかで拾ったあなたのメアドを詐称して
大量のウイルスメールをばらまいているのだと思います。
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.ab@mm.html

Netskyには多くの亜種がありますが、ここ数日ならABでしょうか。
あなた自身のPCが感染していないかどうかも念のためチェックしてください。

956 :名無しさん@お腹いっぱい。:04/05/06 15:20
>>955
ということは、Sasserに感染しても、アドレス詐称メールは
ばら撒かないってこと?
Sasserに感染すると、具体的にはどういう害があるんですか?
ざっくり読んでみたかぎりだと、
パソコンが遅くなる、くらいの害しか書いてないけど…。
メール詐称ばら撒きとかデータを破壊するとかいう症状は、
Sasser感染とは関係がない?

957 :名無しさん@お腹いっぱい。:04/05/06 15:30
これだけの説明だと、Sasser感染の実害がよくわからんね。
書いてるやつもわかってないんじゃないのか?
俺もわからんけど。

http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html
W32.Sasser.B.Worm は、W32.Sasser.Worm の亜種です。このワームは、
マイクロソフト セキュリティ情報 MS04-011 で解説されている LSASS
の脆弱性の悪用を試み、ランダムに選択された IP アドレスを持つコン
ピュータをスキャンすることによって、上述の脆弱性に未対応のシス
テムを探し出して拡散します。


958 :名無しさん@お腹いっぱい。:04/05/06 15:30
>>956
Sasserはメールでは感染しない。
ネットに繋がってるパソコンを直接狙って来るのでNetskyより恐い。
勝手にシャットダウンとかするのでサーバーに使ってるPCは困るだろう。

959 :名無しさん@お腹いっぱい。:04/05/06 15:31
>>956
お前さんはこのスレの何を見ていたのかと…
せめて、>>1とその関連サイトをもう一度見直してくれ。

960 :名無しさん@お腹いっぱい。:04/05/06 15:32
>>956
Sasserはメールは使いません。
これに感染したことによる感染者自身の被害はパフォーマンスの低下
ぐらいが多いようです(詳細はウイルス対策各社のサイト参照)。

データの破壊や盗難は、今のところはないですが、そういうことをする
Sasserの亜種が今後登場しないとも限らないので、風邪程度と侮っては
なりません。

あと、「Sasserを除去するソフトをやる」と称してNetskyつきのメールを
送りつけられることがあるらしいので注意。

961 :名無しさん@お腹いっぱい。:04/05/06 15:39
>>960
>これに感染したことによる感染者自身の被害はパフォーマンスの低下
>ぐらいが多いようです

なーんだ、大騒ぎするほどでもない。

962 :名無しさん@お腹いっぱい。:04/05/06 15:40
>>961
そんなエサに釣られクマー

963 :名無しさん@お腹いっぱい。:04/05/06 15:45
しかしSasserと同じ脆弱性を使う他のウイルスの中には、もっと
凶悪なのもあるらしいよ。(Agobot系)

★この脆弱性を塞ぐパッチ(KB835732)を当てるとトラブルが起きる
件についての最新記事

Sasserを防ぐために必要なパッチを適用すると不具合が発生
http://internet.watch.impress.co.jp/cda/news/2004/05/06/2997.html

964 :名無しさん@お腹いっぱい。:04/05/06 15:48
君らマイクロソフトの質の悪い商品のおかげでてんてこ舞いだね。

965 :名無しさん@お腹いっぱい。:04/05/06 15:51
log
1025,3127,6129,1080,2745,80,1433,4899,21,8062,80,後は10000以上
全部Unrecognized access

966 :ぽるじょあ ◆yBEncckFOU :04/05/06 15:57
これのせいでもしかしてトラフィック増えてる?
何か回線重いんだけど。

967 :名無しさん@お腹いっぱい。:04/05/06 16:02
ウィルスよりMSのパッチの方が怖い

968 :ミナツキ サヤ ◆SAYAC2HJWE :04/05/06 16:07
重いと思うから重いのかもしれない。
普段気にせずヤフー開いたりとかしてるから分からない。

969 :名無しさん@お腹いっぱい。:04/05/06 16:21
自分の家でネズミ講の集会開かれてるけど、
自分には害が無いからまぁいいかと思える奴は平気だろうな。


970 :名無しさん@お腹いっぱい。:04/05/06 16:44
マイクロソフト、IE上で利用できる「Sasser」の検知・駆除ツール発表
http://internet.watch.impress.co.jp/cda/news/2004/05/06/2991.html

971 :名無しさん@お腹いっぱい。:04/05/06 16:47
http://support.microsoft.com/default.aspx?scid=kb;ja;841720
http://support.microsoft.com/default.aspx?scid=kb;ja;841728
http://support.microsoft.com/default.aspx?scid=kb;ja;841727

MSの中の人も大変だな

972 :名無しさん@お腹いっぱい。:04/05/06 16:58
Sasserって感染してても気が付かない人が多いのでは?
LANに繋いで無いと実害が分かりにくいし。
インターネット接続だけの単独パソコンなら感染は分からないかもね。

973 :名無しさん@お腹いっぱい。:04/05/06 16:58
MEだと大丈夫なの?

974 :名無しさん@お腹いっぱい。:04/05/06 17:05
…話がループしてるな。
過去レスくらい読まないのか?

975 :次スレ立つまで定期貼り:04/05/06 17:07
次スレ立てるひとはテンプレ案を参考にしてください。
>>925 >>928-930

976 :ミナツキ サヤ ◆SAYAC2HJWE :04/05/06 17:17
俺としては、これとっくに既出なんだけど…
http://headlines.yahoo.co.jp/hl?a=20040506-00000008-imp-sci

977 :名無しさん@お腹いっぱい。:04/05/06 17:22
>>976
既出すぎ。
>>928のリンクたどっても行けるし

978 :名無しさん@お腹いっぱい。:04/05/06 17:26
>>972
実害無いなら無問題じゃない?
光直結でルータもFWもウプデートすら施していない友人
何も異常が見られないって言ってたよ

979 :名無しさん@お腹いっぱい。:04/05/06 17:28
観戦したくても98SEだから無理ぽショモーン

980 :名無しさん@お腹いっぱい。:04/05/06 17:34
自分に害が無くても他で誰かが悲鳴を上げるかもしれないな

981 :名無しさん@お腹いっぱい。:04/05/06 17:42
>>979
パソコン持ってる奴なんて一杯いるんだから探してきなよ。

982 : テンプレ案 5追加…英語拒否反応もあるし:04/05/06 17:43
■マイクロソフトのSasser感染・駆除チェックサイト
http://headlines.yahoo.co.jp/hl?a=20040506-00000008-imp-sci

画面をスクロールして↓下記のボタンを押す。
        ------------------------
         Check My PC for Infection
        ------------------------
能書窓が出るのでI agreeのラジオボタンにチェックを入れる。
        ------------------------
         Your PC Is Not Infected
        ------------------------   と出ればOK。

Windowsのアップデート「MS04-011」が未適用のPCだと
 To use this tool, you must be running Windows XP or Windows 2000,
 and you must have already installed MS04-011.
と表示されて検知・駆除ができない。→アップデート適用後再度検査

アップデート適用ずみだが、それ以前にSasserに感染していた場合、
The Sasser worm was successfully removed from your computer. 
と表示される。「駆除に成功した」のでこれでOK

983 :名無しさん@お腹いっぱい。:04/05/06 17:46
>>982
リンク先をそのサイトにしないと意味ないじゃん

984 : テンプレ案 5追加…訂正 982は無視してね:04/05/06 17:50
■マイクロソフトのSasser感染・駆除チェックサイト
http://www.microsoft.com/security/incident/sasser.asp

画面をスクロールして↓下記のボタンを押す。
        ------------------------
         Check My PC for Infection
        ------------------------
能書窓が出るのでI agreeのラジオボタンにチェックを入れる。
        ------------------------
         Your PC Is Not Infected
        ------------------------   と出ればOK。

Windowsのアップデート「MS04-011」が未適用のPCだと
 To use this tool, you must be running Windows XP or Windows 2000,
 and you must have already installed MS04-011.
と表示されて検知・駆除ができない。→アップデート適用後再度検査

アップデート適用ずみだが、それ以前にSasserに感染していた場合、
The Sasser worm was successfully removed from your computer. 
と表示される。「駆除に成功した」のでこれでOK

985 :名無しさん@お腹いっぱい。:04/05/06 17:51
仕事から帰ってきて、PC立ち上げて、ここ見てみたら・・・

アレ?
なんか落ち着いてるやん・・・

FWのログ見てもなんか445なんかほとんど来てないし・・・



986 :定期貼り:04/05/06 17:58
次スレ立てるひとは以下のテンプレ案を参考にしてください。
>>925 >>928-930 >>984 (←MSのチェックサイト IEでしか作動しない)

987 :名無しさん@お腹いっぱい。:04/05/06 18:19
>>985
プロバイダにもよるが、ポートを閉じてる場合がある

988 :名無しさん@お腹いっぱい。:04/05/06 18:21
ぷららはガンガン来てるぞー!

989 :名無しさん@お腹いっぱい。:04/05/06 18:23
445たたきが落ち着いてきたと思ったら
今度は16060たたいてくるのがじわりと増えてきてる。
なんかもう何でも有りって感じだな。

990 :名無しさん@お腹いっぱい。:04/05/06 18:36
あほーは閉じてるっぽい

991 :名無しさん@お腹いっぱい。:04/05/06 18:36
すいません 頑張ってアップデートして 駆除ツール作動させたんですが。。。
ポートの閉じ方とかが良く分かりません。

992 :名無しさん@お腹いっぱい。:04/05/06 18:41
>>991
んで、あに?

993 :名無しさん@お腹いっぱい。:04/05/06 18:43
>>991
ポートを閉じるのは、「ファイアウォール」というもので行います。
WindowsXPなら、「スタート―接続―すべての接続の表示」で
お使いのプロバイダの接続を選んで、右クリックして「プロパティ」
を出します。
その「詳細設定」のタブを見ると、一番上にファイアウォールを
設定するところがあるので、それにチェックを入れてください。
これでウイルスが使うあらゆるポートが閉じられます。

※接続中に行うと完全にできないようなので、いったん接続を
切ってからするとよいと思います。

994 :名無しさん@お腹いっぱい。:04/05/06 18:53
a

995 :名無しさん@お腹いっぱい。:04/05/06 18:53
>>990
どうかな? YBBだが、445はYBBの近所からがもちろん多いが、
中国広東省あたりからもちらほら来ている。

996 :最後の定期貼り:04/05/06 18:54
次スレ立てるひとは以下のテンプレ案を参考にしてください。
>>925 >>928-930 >>984 (←MSのチェックサイト IEでしか作動しない)

997 :名無しさん@お腹いっぱい。:04/05/06 18:59
>>993
ありがとうございます

998 :名無しさん@お腹いっぱい。:04/05/06 19:03
>>993
>> これでウイルスが使うあらゆるポートが閉じられます。

へー

999 :名無しさん@お腹いっぱい。:04/05/06 19:03
このスレッドは999を超えました。
1000を取るのに生きがいを感じてる方。
         ↓

1000 :名無しさん@お腹いっぱい。:04/05/06 19:03
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

255 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)